最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。
0.漏洞概述:
漏洞属于...
分类:
其他好文 时间:
2016-03-27 02:00:19
阅读次数:
330
这是一个基于python的批量漏洞检测框架。 同时也供初学者一个参考。 和以往的POC一样,该框架只要搭配上POC就能进行批量的扫描。 其具体的策略,以及使用说明可以在源码里可以看到。 如果想要添加多线程,可以自己稍微改一下就可以了。 源码地址:https://github.com/nanshihu ...
分类:
其他好文 时间:
2016-03-26 15:22:03
阅读次数:
125
以前看的国外的一篇文章,用代码解释word2vec训练过程,觉得写的不错,转过来了 原文链接 http://nbviewer.jupyter.org/github/dolaameng/tutorials/blob/master/word2vec-abc/poc/pyword2vec_anatomy.
分类:
其他好文 时间:
2016-03-07 20:58:13
阅读次数:
369
同事忙不过来,呼叫我支援做一个关于项目的展现页面,项目可以嵌套。 打算采用js + 服务模式做。 为什么采取这种模式, 原因之一,第三方的数据库,不是SharePoint列表, 第二,POC这种修改比较平凡的东西,做好服务后,就可以采取前端模板随意玩。 至于前端模板,可以用backbone, Ang
分类:
其他好文 时间:
2016-01-30 02:03:07
阅读次数:
219
poc如下:#!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimpo...
分类:
其他好文 时间:
2016-01-24 11:40:39
阅读次数:
261
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0119851脚本POC如下:key:逻辑点、web请求、嵌套#!/usr/bin/python#coding:u...
分类:
其他好文 时间:
2016-01-07 10:17:39
阅读次数:
189
前些日子在月赛中,拿到了一台Ubuntu14.04的服务器,但并不是root权限,需要提权。我Google了一下,找到了CVE-2015-1318,CVE-2015-1328,CVE-2015-1338这些可以用来提权的CVE和POC。当我用CVE-2015-1328来提权时,并没有成功,我当时就想...
分类:
系统相关 时间:
2015-12-29 17:41:54
阅读次数:
187
在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use...
分类:
Web程序 时间:
2015-10-07 18:51:57
阅读次数:
248
root@kali:~# 0trace.sh wlan0 www.baidu.com 800trace v0.01 PoC by [+] Waiting for traffic from target on wlan0...[+] Traffic acquired, waiting for a ga...
分类:
其他好文 时间:
2015-09-20 10:30:47
阅读次数:
193
题意:
给出n个字符串,长度均为len;
有m次操作,每次将两个字符交换;
求每个字符串在任何时点上,与相同的它最多的字符串个数;
n
题解:
Poi!
字符串长度很小,我们先考虑到用Hash来判断字符串的相同;
这些部分很简单,但是统计任意时点对某个字符串的答案是很难的;
因为如果暴力更新的话复杂度是O(nm),所以不能这么搞;
而延迟更新也没有什么好办法,只能去找打...
分类:
其他好文 时间:
2015-09-14 12:18:43
阅读次数:
205
